Eu tenho 192.168.1.1/24 rede que tem um switch e vários pontos de acesso. Existe um modem adsl em 192.168.1.1. Eu quero adicionar uma nova rede 192.168.2.1/24 com seu próprio ponto de acesso e alternar.
até agora está tudo bem
Problema que estou lutando para resolver uma semana é como deixar 192.168.2.1/24 e 192.168.2.1/24 compartilhar internet (e ter DHCP separado e bloquear o tráfego entre sub-redes)?
O double nating é uma solução, mas eu quero evitá-lo.
Eu tenho uma RB750 de roteador sobressalente que tem suporte de vlan para roteador / firewall.
Então, o que seria uma solução para esse problema? Até agora, talvez com uma regra de firewall eu poderia bloquear 1.1 / 24 para 2.1 / 24 de tráfego, mas como devo configurar a internet para trabalhar? De alguma forma, o tráfego deve ser roteado no modem, caso ele não corresponda à sub-rede local ... Alguma solução?
Usando a configuração no link que você forneceu , basta excluir / desativar a (s) rota (s) entre as redes que você não deseja se comunicar e elas não poderão se comunicar. Enquanto as redes estiverem mascaradas nas regras NAT, elas ainda chegarão à Internet.